自动化测试如何解决验证码的问题

简介:
 解决验证码最基础的几种方法其实不叫解决,只能算是避过验证码,真正的验证码识别,需要用的很多技术,图像识别源码分析,网络数据流等等。验证码只是为了防止防止用户误操作,或者防止某些刷子,减少服务器的压力而设置的,如果真的是为了自动化测试,我们完全可以屏蔽改功能。
  对于web应用来说,大部分的系统在用户登录时都要求用户输入验证码,验证码的类型的很多,有字母数字的,有汉字的,甚至还要用户输入一条算术题的答案的,对于系统来说使用验证码可以有效果的防止采用机器猜测方法对口令的刺探,在一定程度上增加了安全性。但对于测试人员来说,不管是进行性能测试还是自动化测试都是一个棘手的问题。
  下面来谈一下处理验证码的几种方法。
  去掉验证码
  这是最简单的方法,对于开发人员来说,只是把验证码的相关代码注释掉即可,如果是在测试环境,这样做可省去了测试人员不少麻烦,如果自动化脚本是要在正式环境跑,这样就给系统带来了一定的风险。
  设置万能码
  去掉验证码的主要是安全问题,为了应对在线系统的安全性威胁,可以在修改程序时不取消验证码,而是程序中留一个“后门”---设置一个“万能验证码”,只要用户输入这个“万能验证码”,程序就认为验证通过,否则按照原先的验证方式进行验证。
  #coding=utf-8
  importrandom
  #生成0到10之间的随机数#d = random.uniform(0,10)#print d#生成一个1000到9999之间的随机整数
  d = random.randint(1000,9999)
  printu"生成的随机数:%d"%d  i = input(u"请输入随机数:")
  printiifi == d:printu"登录成功!!"
  elifi == 1111:printu"登录成功!!"
  else:printu"请重新输入验证码!"
  运行结果:
>>> ================================ RESTART ================================ >>>  生成的随机数:3764  请输入随机数:1111 1111 登录成功!! >>> ================================ RESTART ================================ >>>  生成的随机数:3763  请输入随机数:3763 3763 登录成功!! >>> ================================ RESTART ================================ >>>  生成的随机数:1928  请输入随机数:1354646 1354646 请重新输入验证码!
  random用于生成随机数
  randint()方法用于生成随机整数,传递的两个参数分别是随机数的范围,randint(1000,9999)第二个参数要大于第一个参数。
  我们要求用户输入随机数,并且对用户输入做判断,如果等于生成的随机数那么,登录成功,如果等于1111也算登录成功,否则失败。那么等于1111的判断就是一个万能码。
  验证码识别技术
  例如可以通过Python-tesseract 来识别图片验证码,Python-tesseract是光学字符识别Tesseract OCR引擎的Python封装类。能够读取任何常规的图片文件(JPG, GIF ,PNG , TIFF等)。不过,目前市面上的验证码形式繁多,目前任何一种验证码识别技术,识别率都不是100% 。
  记录cookie
  适用于UI自动化测试,且目前在大部应用的用户名密码不记录在cookie 或 进行加密处理。
  通过向浏览器中添加cookie 可以绕过登录的验证码,这是比较有意思的一种解决方案。我们可以在用户登录之前,通过add_cookie()方法将用户名密码写入浏览器cookie ,再次访问系统登录链接将自动登录。例如下面的方式:
....#访问xxxx网站driver.get("http://www.xxxx.cn/")
#将用户名密码写入浏览器cookie
driver.add_cookie({'name':'Login_UserNumber','value':'username'})
driver.add_cookie({'name':'Login_Passwd','value':'password'})
#再次访问xxxx网站,将会自动登录
driver.get("http://www.xxxx.cn/")time.sleep(3)....driver.quit()
  使用cookie进行登录最大的难点是如何获得用户名密码的name ,如果找到不到name 的名字,就没办法向value 中输用户名、密码信息。
  可以通过get_cookies()方法来获取登录的所有的cookie信息,从而进行找到用户名、密码的name 对象的名字。


最新内容请见作者的GitHub页:http://qaseven.github.io/
相关文章
|
测试技术
手机验证码的测试用例梳理
手机验证码的测试用例梳理
895 0
手机验证码的测试用例梳理
|
29天前
|
测试技术
自动化测试项目实战笔记(三):测试用户注册(验证码错误,成功,出现弹框时处理)
本文是关于自动化测试项目实战笔记,主要介绍了如何测试用户注册功能,包括验证码错误、注册成功以及弹框处理的测试步骤和代码实现。
79 2
自动化测试项目实战笔记(三):测试用户注册(验证码错误,成功,出现弹框时处理)
|
29天前
|
人工智能 算法 测试技术
自动化测试项目实战笔记(二):解决验证码识别问题
这篇文章介绍了三种自动化测试中验证码识别的方法:使用Python的pytesseract和PIL模块、利用第三方API如万维易源,以及使用开源的ddddocr库,还提到了一些注意事项,比如如何获取验证码区域的截图。
64 2
|
文字识别 算法 测试技术
自动化测试中几种常见验证码的处理方式及如何实现?
自动化测试中几种常见验证码的处理方式及如何实现?
180 1
|
数据采集 前端开发 JavaScript
Selenium+2Captcha 自动化+验证码识别实战
Selenium+2Captcha 自动化+验证码识别实战
394 0
|
文字识别 测试技术 Linux
软件测试|一文教你绕过头疼的图形验证码
软件测试|一文教你绕过头疼的图形验证码
695 0
软件测试|一文教你绕过头疼的图形验证码
|
NoSQL 安全 Java
接口自动化-图形验证码存Redis取值操作
接口自动化-图形验证码存Redis取值操作
257 0
|
数据库 数据安全/隐私保护 Python
python接口自动化(十三)--cookie绕过验证码登录(详解)
有些登录的接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接)。获取不到也没关系,可以通过添加cookie的方式绕过验证码。(注意:并不是所有的登录都是用cookie来保 持登录的,有些是用token登录)
466 0
python接口自动化(十三)--cookie绕过验证码登录(详解)
|
NoSQL Java 测试技术
|
测试技术
图片验证码的测试用例梳理
图片验证码的测试用例梳理
590 0
下一篇
无影云桌面